Хакеры взломали более 100 тыс. веб-сайтов на Wordpress
16 дек 2014 05:01 #2230
от ICT
ICT создал тему: Хакеры взломали более 100 тыс. веб-сайтов на Wordpress
Свыше 100 тыс. сайтов на платформе Wordpress оказались поражены вирусом, сообщает компания Sucuri. По предварительным данным специалистов, вирус получил распространение благодаря уязвимости в популярном плагине для Wordpress под названием Slider Revolution. Специалисты выполнили анализ после того, как корпорация Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру. О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь была устранена в версии 4.2, выпущенной в феврале 2014 г. Но администраторы многих сайтов на Wordpress не выполнили обновление. Уязвимость позволяет получить доступ к файлу конфигурации Wordpress, находящемуся в корне сайта, — wp-config.php. Этот файл содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. База данных содержит весь контент веб-сайта, включая информацию для аутентификации. Таким образом, получив доступ к ней, можно получить контроль над всем ресурсом. «Самая большая проблема заключается в том, что данный плагин, который содержит уязвимость, входит в состав многих тем оформления. Магазины с темами сами оплатили этот плагин и теперь предлагают его пользователям, нужен он им или нет. То есть многие из них могут даже не знать о его наличии», — подчеркнул аналитик Sucuri Дэниел Сид (Daniel Cid).
Хакеры взломали более 100 тыс. веб-сайтов на Wordpress Эксперты предупреждают, что в настоящее время хакеры продолжают активно эксплуатировать уязвимость. В качестве источника хакерских атак они назвали ресурс SoakSoak.ru. «Все мои 6 сайтов были взломаны. Я использую версию Wordpress 4.0.1. Начиная с сегодняшнего утра браузер Google Chrome отказывается открывать мои ресурсы», — пожаловался пользователь интернет-форума Wordpress с ником jenkisan. Его пост был размещен 14 декабря. Некоторые пользователи написали в теме, что у них такая же проблема. В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии, а также пользоваться функцией автоматического обновления, которая в Wordpress, как правило, выключена по умолчанию. Wordpress — наиболее популярная система управления контентом (Content Management System, CMS) в мире. Согласно официальным данным, в феврале 2014 г. она использовалась приблизительно на 75 млн веб-сайтах, рыночная доля составляет около 22%. В апреле 2014 г. сообщалось, что компания Automattic, занимающаяся разработкой платформы, планирует привлечь $100-150 млн инвестиций. Ссылка на источник
Хакеры взломали более 100 тыс. веб-сайтов на Wordpress Эксперты предупреждают, что в настоящее время хакеры продолжают активно эксплуатировать уязвимость. В качестве источника хакерских атак они назвали ресурс SoakSoak.ru. «Все мои 6 сайтов были взломаны. Я использую версию Wordpress 4.0.1. Начиная с сегодняшнего утра браузер Google Chrome отказывается открывать мои ресурсы», — пожаловался пользователь интернет-форума Wordpress с ником jenkisan. Его пост был размещен 14 декабря. Некоторые пользователи написали в теме, что у них такая же проблема. В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии, а также пользоваться функцией автоматического обновления, которая в Wordpress, как правило, выключена по умолчанию. Wordpress — наиболее популярная система управления контентом (Content Management System, CMS) в мире. Согласно официальным данным, в феврале 2014 г. она использовалась приблизительно на 75 млн веб-сайтах, рыночная доля составляет около 22%. В апреле 2014 г. сообщалось, что компания Automattic, занимающаяся разработкой платформы, планирует привлечь $100-150 млн инвестиций. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.